被害が相次ぐランサムウェア攻撃対策や未知の脅威対策として注目を浴びるEDR/XDR。
本資料では、EPP/NGAV/EDR/XDRの違いをはじめ、EDR/XDRがなぜ必要なのか、5つの選定基準、アラート過多を防ぐ方法など、導入検討にあたって押さえておきたい基礎知識を解説します。
さらに、XDRのリーダー※1に選出されたトレンドマイクロのEDR/XDRと、監視・運用を支援するマネージドサービスも紹介します。
本資料では、EPP/NGAV/EDR/XDRの違いをはじめ、EDR/XDRがなぜ必要なのか、5つの選定基準、アラート過多を防ぐ方法など、導入検討にあたって押さえておきたい基礎知識を解説します。
さらに、XDRのリーダー※1に選出されたトレンドマイクロのEDR/XDRと、監視・運用を支援するマネージドサービスも紹介します。
EDR(Endpoint Detection & Response)とは?XDRとの関係性
EDRとは、エンドポイント上の不審な振る舞いを継続的にスキャンし、潜在的な脅威を検知するセキュリティソリューションです。エンドポイントにエージェントをインストールし、そのエンドポイントの動作ログをリアルタイム監視することにより、不審な動作を検出・分析・対処します。
XDR(eXtended Detection & Response)は、EDRの機能をネットワーク、クラウド、メールなど複数の領域に拡張したセキュリティソリューションです。IT環境全体のセキュリティデータを相関分析することで、エンドポイントだけでは検知できない、複合的で、より高度な脅威の可視化と対応を可能にします。
トレンドマイクロのEDR/XDRが選ばれる理由
✓ 高い検知力30年以上にわたり蓄積してきた脅威インテリジェンスとAIを活用し、従来の防御をすり抜ける未知の脅威や攻撃をリアルタイムに検知。第三者機関からもXDRのリーダーとして評価されています※1。
✓ わかりやすいUI
直感的で操作しやすいUIにより、導入後も迷わず運用が可能。
ー「UIが直感的でわかりやすく、導入後に操作に困ることが少なかった点も良いポイントでした。」(株式会社ヤオコー デジタル統括部 ご担当者さま)ー
✓ AIによるセキュリティ運用の効率化
AIサイバーセキュリティアシスタントがアラート対応や運用業務を支援。さらに、グローバルな脅威インテリジェンスとお客様環境のテレメトリを関連付けて分析し、脅威に対抗するための実践的なインサイトを提供します。
✓ 他社製品との連携
多様なサードパーティ製のログ収集・セキュリティ製品と連携し、幅広いデータの取り込みと統合的な分析を実現します。
目次
-
EPP/NGAV/EDR/XDR/MDRの違い
-
なぜEDR/XDRが必要か
-
よくある質問「EDR導入すればEPPは不要か?」
-
選定ポイント
-
Trend MicroのEDR/XDRソリューション
-
Trend MicroのEDR/XDRマネージドサービス
-
導入事例
こんな方におすすめ
-
EPP/NGAV/EDR/XDRの違いやEDR/XDRの必要性などの基本を知りたい方
-
EDR/XDRをご検討中の方
-
ランサムウェア対策・インシデント対応力を強化したい方
下記フォームにご記入の上、「資料を入手する」ボタンを押してください。
